Você está aqui: HomeEquipe IT PortalPing-PongNovos ares. Mas, mas em Segurança da Informação

Novos ares. Mas, mas em Segurança da Informação


Ernandes Campagnoli está há pouco tempo no time da IBM, porém possui mais de 4 anos de experiência na área de segurança digital e na IBM cuida das contas de clientes de IAM em empresas como Husqvarna, Springer Carrier, Pfizer, EMS, Varing, Whirlpool, Termomecânica, Tokio Marine, Elucid, Starret, Webb, Rigesa, Unilever, Anbid, Panarello, Merk, Rodobens, GM e Leroy Merlin (aproximadamente 650 servidores em várias plataformas e sistemas operacionais.

“Minha função é dar suporte a todas estas contas, sendo responsável direto pela Criação e Administração de Contas nestes servidores, atuando junto com equipe de SARM para garantir a segurança de todas as contas destes clientes e fazendo com que todas as políticas de segurança de cada cliente sejam cumpridas a risca”, explica ele.

Atualmente ele atua em carreiro solo na gerência destas contas, mas todo o time de IAM é composto na base de Hortolândia por 28 pessoas, incluindo gerentes de várias linhas e Team Lider. Existem outras equipes de IAM em outras unidades da IBM espalhadas pelo Brasil e pelo mundo.

Ernandes Campagnoli explica o que realmente faz o seu time de IAM/ SARM da IBOM

“O Time de IAM (Identity and Access Management) é responsável junto com o Time de SARM (Security Asset & Risk Management) pela garantia da segurança e da administração dos servidores dos clientes e pela segurança do ambiente IBM em todas as plataformas, conforme políticas de segurança pré-aprovadas e pré-acordadas com os clientes.

Para este controle existem algumas ferramentas desenvolvidas pelo Time, como a UAT1 (UAT - User Administration Tool) onde se encontram hoje a maioria dos servidores de todos os clientes, uma vez que estamos em pleno processo de migração para a UAT2 (UAT2- User Administration Tool for OS and Sub-systems), uma ferramenta mais moderna onde os processos do Time de IAM serão mais seguros e mais rápidos. Tanto a UAT1 quanto a UAT2 foram desenvolvidas por pessoas do TIME de IAM da IBM.

O trabalho do Time de IAM pode parecer simples, mas envolve muitas abrangências e quase todas as outras áreas, fazendo assim do Time de IAM quase que um Focal Point para quase todas as demais atividades das outras áreas, Desta forma o Time de IAM de uma forma ou de outra tem que ser envolvido sempre em quase todos os processos e compliances.

O SARM é uma equipe responsável pelo desenvolvimento, auditoria, implementação das políticas de segurança acordadas com os clientes. É este Time que define todos os critérios de o que cada usuário pode acessar e como devem funcionar as outras políticas de segurança do cliente, sempre baseados nos contratos e políticas de segurança assinadas pelo cliente. Toda alteração de algum perfil de grupo ou de usuário passa por rigorosa análise deste Time para assegurar que as modificações que o Cliente solicitou estejam dentro da Política de Segurança acordada em contrato, garantindo assim a segurança e invunabiridade do sistema como um todo.

Este Time dentro da Ibm vem conseguindo resultados muito representativos, tanto que muitos clientes estão fazendo adesão as políticas de segurança criadas por este Time.

IT Portal - Quais as dificuldades que mais encontra no setor de TI?   
A maior dificuldade é a falta de pessoas que estejam e queiram estar envolvidas num determinado processo. Falta maior comprometimento dos profissionais com a empresa e projeto. Existem pessoas extremamente capacitadas, porém com pouco ou nenhum comprometimento com o projeto. Isso falo com grande certeza, pois antes de trabalhar na IBM atuei como Gerente de TI por mais de 5 anos (3 anos numa multinacional de Plásticos em Cascavel-PR e outros dois anos na Kraft Foods). Esse é o grande problema que as empresas encontram na hora de contratar o profissional e de escolher.
IT Portal – Sobre suas atividades diárias ele se lembra de um livro que oferece muitas dicas sobre o processo de desenvolvimento.

Recentemente li o livro “Continuous Integration: Improving Software Quality and Reducing Risk e o que mais me chamou a atenção é que ela dá dicas de como transformar a integração de um mal necessário em uma parte do quotidiano do processo de desenvolvimento. O processo como um todo consiste em integrar regularmente e, muitas vezes utilizando integração contínua (CI) as práticas e técnicas. Alguas outras coisas interessantes que esta obra traz são: Como fazer uma integração "não-evento" sobre o seu software projetos de desenvolvimento; Como reduzir a quantidade de processos repetitivos quando você executar o software edifício; práticas e técnicas para a utilização de CI de forma eficaz com sua equipe, reduzindo os riscos de defeito descoberta tardia de baixa qualidade, software, a falta de visibilidade, ea falta de deployable software; avaliações dos diferentes CI servidores e os respectivos instrumentos no mercado.

IT Portal - Alguma dica para quem está começando sua carreira nesta área?

Primeiro, a pessoa tem que se comprometer com a Instituição na qual está cursando e estudar muito, além de participar de feiras e workshop’s. Caso já esteja formado, fazer especialização em pelo menos 3 das mais de 100 opções de especializações, mestrados, doutorados e MBA que existem. Também ter conhecimento intermediário das novas tecnologias, como a virtulização por exemplo. Fazendo isso e como mencionei se atualizando intelectualmente com grande frequencia, as chances de esta pessoa conseguir trilhar uma boa carreira é grande. Porém como disso é preciso se comprometer com aquilo que se envolver e criar metas pessoais de crescimento profissional a curto, médio e em longo prazo.

Hoje se fosse para apostar em algo ligado à virtualização, apostaria bastante nos Terminais de Expansão, que são uma vertente muito interessante desta área, pois o custo benefício para alguns projetos caem drasticamente usando-se desta nova tecnologia. Porém ela precisa de um aprofundamento melhor por parte dos desenvolvedores, porém hoje do modo que está, traz resultados surpreendentes.

Clique aqui para ler a entrevista anterior.